24 ответов в этой теме

[A-lex]

День добрый,

как можно добавить программу в доверенные файрвола? Столкнулся с проблеммой, каждый раз при компилировании разрабатываемой программы, выскакивает окно:

 

 drwebfirewall.jpg   24,96К   0 Скачано раз

 

и уже настолько заколебали меня лишние телодвижения мышью, на подтверждение, что пишу тут

 

может где еще настройки есть, я пропустил?

Пробовал и файл в доверенные Guard'a добавлять, всё одно. А в файрволе подобных настроек не нашел

 

С одной стороны решение правильное для пользователей, но с другой очень мешает в разработке. Победить возможно?

[Ko6Ra]

Победить возможно?

 

Пока нет. Приложение изменилось на диске -> Надо подтвердить что ему можно ходить в Интернет.

 

Тем не менее, если у вас будет валидная цифровая подпись - сможете написать нам. Сделаем автоправила. Но все равно придется подтверждать что файло изменилось.

Обещали когда-нибудь сделать возможность добавления исключений для таких штук.

Сообщение было изменено Ko6Ra: 24 Февраль 2013 - 12:28

[A-lex]

понятно, спасибо за ответ

будем подтверждать

[userr]

A-lex,

 

как можно добавить программу в доверенные файрвола? Столкнулся с проблеммой, каждый раз при компилировании разрабатываемой программы, выскакивает окно:

Вы не программу хотите добавить в доверенные файрвола, а имя файла. Программы реально у Вас все время при перекомпилировании получаются разные.

Так что здесь серьёзная коллизия между удобством и безопасностью.

Как бы Вы сами предложили разрешить эту ситуацию?

Сообщение было изменено userr: 24 Февраль 2013 - 13:07

[mrbelyash]

Исключения для файрвола по уникальному пути и имени файла.

Я еще давно это предлагал.

[userr]

Исключения для файрвола по уникальному пути и имени файла.

это несколько менее опасно, но в принципе то же самое - в доверенных оказывается имя (в широком смысле), а не программа.

[mrbelyash]

Путь к процессу.

[A-lex]

добавление исключения по именифайла в определенной директории вполне устроило бы,

согласитесь, простой пользователь не полезит в настройки, а разработчикам упросит процесс. Разработчики сами контролируют то, что получают на выходе. Какова вероятность, что самописаная программа окажется зловретным вирусом/трояном?

[userr]

Разработчики сами контролируют то, что получают на выходе.

Вот как. Так отключите firewall на то время, пока занимаетесь разработкой программы, лезущей в сеть. Раз Вы все контролируете, для Вас это неопасно. нет?

это "служебный" комп в организации или Ваш домашний?

А "простому пользователю" может и не нужна возможность исключения по пути\имени файла. Вы же не будете спорить, что такая возможность снижает безопасность?
 

Сообщение было изменено userr: 24 Февраль 2013 - 16:30

[A-lex]

хитро, ага

а то, что, помимо разрабатываемой софтины, в системе еще много промежуточных программ, которые ломятся в интернет при первой же возможности, а делать им там нечего? это же контролировать пользователь в силе? т.е. такую возможность ему дали, а возможность дать программе доступ к сети по белому списку если ей до этого был разрешен доступ, то дыра в безопасности?

 

Ну а тот, кто добавляет неизвестные программы в такой белый список, сам виноват в заражении своей системы. Мы ведь можем исключить программу или даже папку из сканирования гуарда? а вдруг в папку закинут вирус?

 

Комп служебно/домашний.

 

Ну а безопасность, возможность снижает, только если такое исключение может создать непользователь.

 

Согласитель, если на машине работает антивирус/файрвол, то вирусов на пк нет, а значит и возможность заразать этот файл равна нулю, не?

 

и вообще непонимаю, меня вполне устроил ответ, что данной возможности сейчас нет, и на этом бы и закончили

но нет тут же начинают оправдывать такое поведение несовсем логичными объяснениями, странно. так и скажите, нафиг мы не хотим лишний раз программировать и переписывать код.

[SergM]

нафиг мы не хотим лишний раз программировать и переписывать код.

 

Ну кодеры-то пока с Вами не общались еще. 

[Ko6Ra]

Сказали уже, что будут эксклюды. Когда - неизвестно, но будут.

[SergSG]

и вообще непонимаю, меня вполне устроил ответ, что данной возможности сейчас нет, и на этом бы и закончили

но нет тут же начинают оправдывать такое поведение несовсем логичными объяснениями, странно. так и скажите, нафиг мы не хотим лишний раз программировать и переписывать код.

 

Не горячитесь. На любом форуме есть адепты, готовые фанатично защищать честь мундира. 

А то, что фарвол детектит Вашу софтину - значит он реально работает, в отличии от К, например...

По ходу, файер и в отладке иногда помогает... 

[DoC]

хитро, ага

а то, что, помимо разрабатываемой софтины, в системе еще много промежуточных программ, которые ломятся в интернет при первой же возможности, а делать им там нечего? это же контролировать пользователь в силе? т.е. такую возможность ему дали, а возможность дать программе доступ к сети по белому списку если ей до этого был разрешен доступ, то дыра в безопасности?

 

Ну а тот, кто добавляет неизвестные программы в такой белый список, сам виноват в заражении своей системы. Мы ведь можем исключить программу или даже папку из сканирования гуарда? а вдруг в папку закинут вирус?

Э... А что это у Вас за "много программ", которые резко лезут в инет без включенного файрвола?  

Что-то уникальное стоит на компе, что так себя ведет?

Могу сказать одно - нормальный софт при адекватной настройке САМ в интернет не лезет. А тот, который лезет - или ненормальный или настроен неадекватно.

[SergSG]

Что-то уникальное стоит на компе, что так себя ведет?

Могу сказать одно - нормальный софт при адекватной настройке САМ в интернет не лезет. А тот, который лезет - или ненормальный или настроен неадекватно.

 

Сейчас хватает добра, которое лезет в инет без явного согласия.

[userr]

хитро, ага
а то, что, помимо разрабатываемой софтины, в системе еще много промежуточных программ, которые ломятся в интернет при первой же возможности, а делать им там нечего? это же контролировать пользователь в силе?

да, но эти программы не меняются по 100 раз на дню, как в Вашем случае. пользователь один раз создал в firewall правила - одной запретить, другой разрешить - и дальше работает спокойно.
 

т.е. такую возможность ему дали, а возможность дать программе доступ к сети по белому списку если ей до этого был разрешен доступ, то дыра в безопасности?

еще раз, Вы предлагаете давать доступ не программе, а всего лишь имени программы. Пусть и с указанием полного пути.
в Вашем случае разрешен доступ в сеть одной программе, а пытается выйти в сеть совсем другая программа, всего лишь с тем же именем. И firewall справедливо ее не пускает.
 

Мы ведь можем исключить программу или даже папку из сканирования гуарда? а вдруг в папку закинут вирус?

совершенно верно. потому что spider guard не умеет для своих исключений делать то, что умеет firewall для своих правил - проверить, а действительно ли именно та программа, для которой в firewall есть разрешающее правило, хочет вылезти в сеть под этим именем. А если реализовать Ваше предложение - исключение в firewall по имени программы, то мы это замечательное преимущество firewall перед spider guard сводим на нет. Потенциально, по крайней мере, создаем дыру.
 

Согласитель, если на машине работает антивирус/файрвол, то вирусов на пк нет

нет, не могу согласиться к сожалению. Может быть и есть - неизвестные данному антивирусу.

но нет тут же начинают оправдывать такое поведение несовсем логичными объяснениями

Я не оправдываю, потому что не уверен, что здесь есть что-то плохое, что нужно оправдывать. Я пытаюсь мыслить вслух.
Да, я Вас прекрасно понимаю, разработчику сетевых утилит drweb firewall в его нынешнем виде процесс разработки вести нормально не даёт. И такому разработчику конечно хочется исключений в firewall по (полному) имени. Но нужны ли такие исключения пользователю хоть какой-нибудь другой профессии? Кто-нибудь может сказать, есть такие случаи, когда лезущие в сеть программы очень часто меняются (скажем чаще раза в день), и пользователю часто сыпятся вопросы от firewall? Тогда мне придётся согласиться, что такие исключения нужны.
Вот в отношении spider guard я знаю, что есть реальные ситуации, когда некие файлы чрезвычайно часто перезаписываются. Здесь без исключений невозможно, хотя это безусловно потенциальная дыра.
 

Сообщение было изменено userr: 28 Февраль 2013 - 16:44

[SergSG]

совершенно верно. потому что spider guard не умеет для своих исключений делать то, что умеет firewall для своих правил - проверить, а действительно ли именно та программа, для которой в firewall есть разрешающее правило, хочет вылезти в сеть под этим именем. А если реализовать Ваше предложение - исключение в firewall по имени программы, то мы это замечательное преимущество firewall перед spider guard сводим на нет. Потенциально, по крайней мере, создаем дыру.
 

 

Какова вероятность того, что некая злобная тварь проникнет на комп разработчика в папку с проектом, имеющим выход в сеть, подменит собой исполняемый файл, возьмет себе его имя, запустится, откроет те же разрешенные порты и протоколы, да еще при этом и подконнектится к своему хозяину?

[mrbelyash]

совершенно верно. потому что spider guard не умеет для своих исключений делать то, что умеет firewall для своих правил - проверить, а действительно ли именно та программа, для которой в firewall есть разрешающее правило, хочет вылезти в сеть под этим именем. А если реализовать Ваше предложение - исключение в firewall по имени программы, то мы это замечательное преимущество firewall перед spider guard сводим на нет. Потенциально, по крайней мере, создаем дыру.
 

 

Какова вероятность того, что некая злобная тварь проникнет на комп разработчика в папку с проектом, имеющим выход в сеть, подменит собой исполняемый файл, возьмет себе его имя, запустится, откроет те же разрешенные порты и протоколы, да еще при этом и подконнектится к своему хозяину?

 

Исключения могут шифроваться....Т.е. попробуй угадай кому кто в исключении.

[userr]

Какова вероятность того, что некая злобная тварь проникнет на комп разработчика в папку с проектом, имеющим выход в сеть

Я вроде ясно написал - я понимаю, проблема разработчика сетевых программ с drweb firewall в его нынешнем виде нерешаема. Нужны ли другим пользователям такие исключения, которые нужны разработчику?

Нужен ли на компе такого разработчика персональный firewall ? и не может ли он его отключить на время активного тестирования проекта?

Сообщение было изменено userr: 28 Февраль 2013 - 18:56

[SergSG]

Какова вероятность того, что некая злобная тварь проникнет на комп разработчика в папку с проектом, имеющим выход в сеть

Я вроде ясно написал - я понимаю, проблема разработчика сетевых программ с drweb firewall в его нынешнем виде нерешаема. Нужны ли другим пользователям такие исключения, которые нужны разработчику?

Нужен ли на компе такого разработчика персональный firewall ? и не может ли он его отключить на время активного тестирования проекта?

 

На первый вопрос однозначно не отвечу, т.к. есть небольшая часть софта, пишущего/меняющего данные в теле собственного экзешника.

На второй вопрос - фарвол конечно нужен и отключать его - это еще большая дыра, чем исключения. Разработчик такой же чел как все и у него тоже куча хлама, лезущего в инет.

 

А вот нужны ли эти исключения разработчику? Мне обычно не лениво ткуть кнопку файера, я даже правила не создаю. Но вот когда что то не получается, отношение к файеру и его сообщениям резко меняется. И тут исключения становятся просто необходимы.    

Сообщение было изменено SergSG: 28 Февраль 2013 - 19:19